Seguridad en tu website

0
64

Extracto de BAEHOST Blog

¿Qué es la seguridad del sitio web?

La seguridad del sitio web se refiere a la protección de los websites personales e institucionales frente a los ataques cibernéticos.

¿Por qué debería importar la seguridad del sitio web?

Los ataques cibernéticos, independientemente de su tamaño, son comunes. Un ataque a tu sitio web podría:

  • Causar defacement,
  • Causar una condición de denegación de servicio (DoS),
  • Habilitar al atacante para obtener información confidencial, o
  • Permitir que el atacante tome el control del sitio web afectado.

Los sitios web de organizaciones y personas que son víctimas de defacement o DoS pueden experimentar pérdidas financieras, debido a la erosión de la confianza del usuario o a una disminución de los visitantes del sitio web.

Un ataque cibernético -que causa una brecha de seguridad- coloca la propiedad intelectual de tu empresa y la información personal identificable (PII) de tus usuarios en riesgo de robo.

Los ciberdelincuentes pueden atacar sitios web debido a incentivos financieros tales como el robo y la venta de propiedad intelectual e industrial, pagos de ransomware y minería de criptomonedas. Los ciberdelincuentes también pueden estar motivados para atacar debido a razones ideológicas como, por ejemplo, ganar publicidad y notoriedad para una organización terrorista.

¿Qué amenazas de seguridad están asociadas con los sitios web?

Los posibles ataques cibernéticos contra tu sitio web incluyen los que se informan habitualmente en los medios de comunicación, como el defacement y ataque DoS, que hacen que los servicios de información proporcionados por el sitio no estén disponibles para los usuarios. Un escenario de ataque al sitio web aún más severo puede resultar en un compromiso de los datos del cliente (por ejemplo, PII). Estas amenazas afectan todos los aspectos de seguridad (confidencialidad, integridad y disponibilidad) y pueden dañar gravemente la reputación del sitio web y de su propietario.

Un ataque más sutil es aquel que puede no ser inmediatamente detectado por el propietario o usuario. Ocurre cuando el atacante dirige sus ataques desde un servidor web comprometido hacia la red corporativa del propietario del website, el cual contiene una gran cantidad de información confidencial que estaría en riesgo de exposición, modificación o destrucción.

Una vez que un atacante usa un sitio web comprometido para ingresar a una red corporativa, otros activos pueden estar disponibles para el atacante, incluyendo credenciales de usuario, PII, información administrativa y vulnerabilidades técnicas. Además, al comprometer la plataforma del sitio web, un atacante puede reutilizar su infraestructura como una plataforma desde la cual podría lanzar ataques contra otros sistemas.

¿Cómo puedo mejorar mi protección contra ataques?

Las organizaciones y los individuos pueden proteger sus sitios web aplicando las siguientes prácticas:

  • Implementando el principio del menor privilegio. Asegúrate de que todos los usuarios tengan la menor cantidad de privilegios necesarios en el servidor web, incluidos los usuarios finales interactivos y las cuentas de servicio.
  • Utilizando la autenticación multifactor. Implementá la autenticación multifactor para los inicios de sesión de los usuarios en las aplicaciones web y para la infraestructur……


    Autor Adrian Vernazza
    Lee la nota completa en BAEHOST Blog

Compartir
Web Hosting profesional, VPS cloud, Hosting dedicated, dedicated Server, Virtual datacenter, Cloud Server and Cloud Hosting. 100 % SSD.

Dejar respuesta